51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 22315|回复: 47
打印 上一主题 下一主题

【你来问我来答第113期】:Web安全测试你来问我来答!(活动已结束)

[复制链接]
  • TA的每日心情
    无聊
    昨天 09:05
  • 签到天数: 1050 天

    连续签到: 1 天

    [LV.10]测试总司令

    跳转到指定楼层
    #
    发表于 2020-7-1 10:14:39 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

    论坛ID:467989
    现任公司: fortinet
    现任职位:高级测试工程师
    工作经验:从事IT行业十余年,毕业后的前五年主要从事web软件开发工作,了解软件项目的全部流程,同时掌握了Web应用的一些基本知识。之后进入目前所在的网络安全公司,从事网络安全产品的测试,对网络安全有了一定的认识。共测试过两种安全产品:数据库安全产品和Web应用安全产品。掌握Web系统的攻防技术。
    嘉宾作品零基础web安全渗透测试入门实战

    各位会员可以在7月10日前以回帖的方式向客座专家提问。
    (请大家围绕本期客座专家的擅长领域进行提问、探讨)
    客座专家将在7月11日—7月31日为大家集中解答。

    机会难得,欢迎大家踊跃提问!


    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

    x
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2024-10-4 10:34
  • 签到天数: 1208 天

    连续签到: 1 天

    [LV.10]测试总司令

    47#
    发表于 2021-12-20 12:47:12 | 只看该作者
    enjoyhappylife 发表于 2020-7-7 21:00
    我认为应该从以下几个方面来进行测试:1.是否存在sql注入,如果是ldap认证的话,需要进行ldap注入测试 2. ...

    学习了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2024-10-4 10:34
  • 签到天数: 1208 天

    连续签到: 1 天

    [LV.10]测试总司令

    46#
    发表于 2021-12-20 12:46:23 | 只看该作者
    enjoyhappylife 发表于 2020-7-6 21:39
    目前根据owap 2017 ,web 安全测试主要的测试内容有:1:在用户输入的地方进行注入测试,比如sql注入,命 ...

    太厉害了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    43#
    发表于 2020-7-26 21:36:41 来自手机 | 只看该作者
    郭小贱 发表于 2020-7-8 08:59
    目前一直基于web层面做的业务测试,安全测试常用的工具有哪些?安全测试设计用例需要从哪些出发点考虑?
    ...

    web漏洞扫描工具有Appscan, Burpsuit, Acunetix,Webinspect,端口扫描可以使用nmap,  抓包工具一般用wireshark或者fiddler ,如果进行单项测试比如sql 注入可以使用SQLmap。安全测试用例的出发点有很多,在我的课程中有详细讲到,您可以试试听一下,可能会有一些收获。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-10-22 14:23
  • 签到天数: 1007 天

    连续签到: 1 天

    [LV.10]测试总司令

    40#
    发表于 2020-7-8 08:59:41 | 只看该作者
    目前一直基于web层面做的业务测试,安全测试常用的工具有哪些?安全测试设计用例需要从哪些出发点考虑?
    虽然有一些想法,感觉不成熟,如果想系统的学习安全测试,有哪些书籍可以推荐了解下呢?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-10-22 14:23
  • 签到天数: 1007 天

    连续签到: 1 天

    [LV.10]测试总司令

    39#
    发表于 2020-7-8 08:57:17 | 只看该作者
    目前没做过安全测试相关,对此也只是了解个概念。对于想从事专职安全测试的人员来讲,需要具备哪些必要的技能呢?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-10-22 14:23
  • 签到天数: 1007 天

    连续签到: 1 天

    [LV.10]测试总司令

    38#
    发表于 2020-7-8 08:55:53 | 只看该作者
    老师,渗透测试是不是属于安全测试的一种?如果是,那该如何入门渗透测试呢?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    37#
    发表于 2020-7-7 22:05:03 | 只看该作者
    bellas 发表于 2020-7-2 10:56
    老师,想问一下对于小白,不知道要学习这一方向的知识,应该要学些什么呢?又应该从什么开始学呢

    建议先读一下web安全测试或者白帽子讲web安全,首先要学习web系统有哪些漏洞,了解漏洞的原理,对于每个漏洞,我建议可以围绕以下个几个问题来学习:比如学习XSS跨站攻击,那我们首先得要知道跨站攻击是什么?黑客利用跨站攻击都能干什么事情?怎么来进行跨站攻击?对于跨站攻击怎么防护?最后一个问题就是,对于一个网站,我们如何测试,是否存在跨站攻击的漏洞?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    36#
    发表于 2020-7-7 21:52:05 | 只看该作者
    李单单 发表于 2020-7-7 11:29
    想问老师一般公司的安全测试是由专职的安全测试员来做,还是普通的测试工程质兼职

    如果系统功能不复杂的话可能普通的测试工程师把功能测试安全测试性能测试等全做了,但是如果在大公司,或者系统功能很复杂的话,就需要专门的安全测试来做。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    35#
    发表于 2020-7-7 21:46:10 | 只看该作者
    bellas 发表于 2020-7-2 10:53
    老师,我想问一下,可以科普下web安全测试入门,以及入门后的该怎么学习

    web安全测试就是对于整个web系统进行的安全防护测试,web系统涉及到后端数据库,中间服务器,前端页面,脚本,底层操作系统,数据的走向也是从前端页面到中间服务器到后端存储,因此任何一个阶段如果存在安全漏洞,对于整个系统可能都是致命的,我们做web安全测试就主要是从这些层面进行测试,比如前端显示如果对于数据不进行处理,用户的输入原封不动的显示出来,那么就可能有XSS跨站攻击漏洞,而在服务器层面,用户可能输入了一些字符,这些字符被程序当做脚本来执行了,再或者用户输入了一些命令,被当做系统命令来执行.
    攻击者也可能在页面加入了一个url, 当我们点击这个url之后,我们的用户名密码都被传到攻击者的网站上,等等这些都是我们要进行测试的内容, web安全测试的内容非常的广,web攻击的技术也在不断地发展,我们也要不断地学习。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    34#
    发表于 2020-7-7 21:20:30 | 只看该作者
    521left 发表于 2020-7-7 11:58
    老师,web安全测试在目前测试市场前景如何???

    现在大型的公司都有自己的安全部门,所以做web安全测试可以进到甲方进行渗透测试,也可以去乙方安全厂商进行安全产品的测试。这两个可能侧重点有所不同,前者重点在于攻,后者重点在于防。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    33#
    发表于 2020-7-7 21:13:41 | 只看该作者
    海海豚 发表于 2020-7-7 17:31
    看您在上面的回复,安全测试是需要语言编写测试脚本吗

    有的时候需要发送一些特殊的包,比如二进制数据,我们可以自己编写脚本发送。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    32#
    发表于 2020-7-7 21:10:21 | 只看该作者
    qqq911 发表于 2020-7-7 11:46
    web安全检测一般用什么软件?

    web漏洞扫描工具有Appscan, Burpsuit, Acunetix,Webinspect,端口扫描可以使用nmap,  抓包工具一般用wireshark或者fiddler ,如果进行单项测试比如sql 注入可以使用SQLmap
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    31#
    发表于 2020-7-7 21:04:29 | 只看该作者
    目标,远方 发表于 2020-7-2 08:33
    专家,可以就51testing现在的这个回复的帖子界面,给我们讲解下,安全测试时,我们基本要观察哪些地方,我 ...

    我觉得web 安全测试主要的测试内容有:1:在用户输入输出的地方进行注入测试,比如sql注入,命令注入,脚本注入 等,xss跨站攻击,csrf跨站伪造请求,如果有xml 的话,还需要进行xxe 注入测试,2:在文件上传下载的地方需要进行 文件上传测试,以防上传一些脚本文件或者病毒文件,可执行文件,下载文件的地方进行目录遍历测试,以防读取机器上的一些重要文件。3:信息泄露测试,比如利用header 中的server信息,或者系统中打印的一些数据库错误信息,攻击者可以用来进行一些攻击 。4:会话管理测试:对于cookie或者session进行安全测试,以防仿冒身份。5.权限测试,认证测试,防止越权或者暴力破解。 这些都是基本的一些测试,最后还是需要根据自己测试的系统来选择重点测试的内容,进行一些业务上的安全测试。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    30#
    发表于 2020-7-7 21:00:42 | 只看该作者
    目标,远方 发表于 2020-7-2 08:21
    专家,你好。我没有对项目进行安全测试的经历和经验,想问下专家,一个WEB的登录页面应该如果进行安全测试 ...

    我认为应该从以下几个方面来进行测试:1.是否存在sql注入,如果是ldap认证的话,需要进行ldap注入测试 2. 密码暴力破解测试,是否采用锁定机制,是否采用强密码机制。3.有验证码的话,是否能够绕过验证码。4.登陆功能不能使用get请求,密码传输不能使用明文 6.密码在数据库存储需要加密 7.cookie 中保存的密码不能使用明文。8.会话管理测试:session过期之后是否需要重新登陆。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    29#
    发表于 2020-7-7 20:35:24 | 只看该作者
    海海豚 发表于 2020-7-7 17:31
    现在公司用的APPscan做安全测试,但实际只是进行扫描然后由该工具进行测试,最终只输出一个报告即可,请问 ...

    用扫描工具扫描是进行安全测试的一个必须阶段,appscan能够扫描出主流的web漏洞,但是还有一些漏洞是业务逻辑方面的,这个是扫描工具不能完成的,这时候还需要进行一些手工测试。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    昨天 16:46
  • 签到天数: 1805 天

    连续签到: 4 天

    [LV.Master]测试大本营

    28#
    发表于 2020-7-7 17:40:49 | 只看该作者
    请问老师,从小白起步,如何找一个学习的方向呢?
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 02:16 , Processed in 0.080214 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表